夺旗攻略

06BWAPP通关指北——敏感信息泄漏篇

---

作者：古月蓝旻Base64 Encoding (Secret)--full让我们去解密cookie，先说下cookie加密的重要性吧，由于HTTP是无状态协议，服务端仅能通过cookie来识别客...

---

阅读全文

2019-01-14 古月蓝旻 0 条评论

夺旗攻略

05BWAPP通关指北——安全配置缺失篇

---

作者：古月蓝旻Arbitrary File Access (Samba)--low又是一道全网无解题，页面提示其实没啥卵用，当然我们要认清事实：这题在“安全配置缺失篇”底下，且没有给出CVE编号...

---

阅读全文

2018-12-12 古月蓝旻 0 条评论

夺旗攻略

04BWAPP通关指北——不安全对象直接引用篇

---

作者：古月蓝旻Insecure DOR (Change Secret)--low入门第一题，非常简单，题目本意在于修改当前登录用户secret，但是通过抓包发现里面的login参数对应用户名，我...

---

阅读全文

2018-12-12 古月蓝旻 0 条评论

夺旗攻略

03BWAPP通关指北——跨站脚本攻击篇

---

作者：古月蓝旻XSS - Reflected (GET)--low非常典型的反射型XSS，payload也非常简单<script>alert(/xss1/)</script&g...

---

阅读全文

2018-11-05 古月蓝旻 0 条评论

夺旗攻略

02BWAPP通关指北——失效的身份认证和会话管理篇

---

这个是bwapp教程的第二篇（共十篇，对应owasp top 10 2013），其实十篇的教程早在几个月前都写完了，但是现在回头看看，理解和当时又不太一样，所以这些教程想慢慢发，加深一下自己对于...

---

阅读全文

2018-10-21 古月蓝旻 0 条评论